【セキュリティ】Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要
レス数が1000を超えています。これ以上書き込みはできません。
2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。
SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf
SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/
脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。
レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。
「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。
脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。
GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/ >>950
それはソフトを作っているAdobeの問題であってAMDの問題じゃないだろ >>952
>Adobeの動画系ソフトも問題ないだろ
だからAdobeを使うなら結局重要なのは今も昔もシングルスレッドってお話
巨大データの出力なんてシングルがとてもとても重要
ゲームでも同じ話でたまにドヤ顔でマルチスレッドに対応してるって人いるが、
個別に負荷を見てみると一部にスレッドにのみ80-100%の高負荷がかかってるけど、
それ以外のスレッドは20-40%程度の低負荷で遊んでるのも珍しくない
長年低価格では物理コアを増やさずにハイエンドだけ増やしてた弊害
たかが2年程度安く売ったところでなかなかまともなマルチスレッド対応は進化しない RyzenでPremierとAfter Effects使ってるけど固まる事なんてたまにしかないけどな
CUDA絡みもあるだろうからAMDだけに限った問題とも言えない気がするが
もちろんメモリもキャッシュ用SSDもバカ食いするからド安定環境ってのも難しいかも
だからってMac使う奴も居るけどもMacなら不具合がないなんて生易しいもんではねえし >>920
覇権は取るより維持するほうがずっと大変 CPU脆弱性存在・対応状況〜 2019/03/06 20:20修正版
intel AMD
[6][6]Variant1(Spectre)
[6][6]Variant1.1(Spectre)
[6](0)Variant1.2(Meltdown)
[6](2)Variant2(Spectre)
[5](0)Variant3(Meltdown)
[6](3)v3a(Meltdown)
[6]〔4〕v4
[6](0)Lazy FP State Save/Restore Bug(Meltdown)
[6][6]spectreRSB
[6](0)branchscope
[5](0)L1 terminal fault vulnerability(Meltdown)
[6](0)TLBleed
[6](1)PortSmach※
[7](0)Meltdown-PK(vm Protection Key)
[7][7]Meltdown-BR IA-32 BOUND命令の脆弱性
[7][7]PHT-CA-OP(Spectre)
[7][7]PHT-SA-IP(Spectre)
[7][7]PHT-SA-OP(Spectre)
[7][7]BTB-SA-IP(Spectre)
[7][7]BTB-SA-OP(Spectre)
[7](0)SPOILER
AMDの対策
(0)AMD CPUに存在しない脆弱性なので対策不要
(1)実証なし
(2)理論上あるが突破報告なし、緩和策も用意し当てるか選択できる
(3)現行CPUには脆弱性なし、ソフトでの緩和のみ
〔4〕一部製品にのみ存在
[6]ソフトでの緩和のみ
[7]現状で対応不可
intelの対策
[5]第9世代の一部製品でハードでの対策
[6]ソフトでの緩和のみ
[7]現状で対応不可
Meltdown-PK、BRを発見したチームは緩和策が適応されていれば突破できないと発表
※AMDの実証に関しての詳細…https://www.amd.com/en/support/kb/faq/pa-210 >>948
仮想マシンを借りて物理マシンを他人と共有するのは今じゃ当たり前 >>891
だから、AMDをゴリ押ししてくる奴らがやけに朝鮮韓国人とウリ二つに見えたのか。
益々AMD使えんわ。YoutubeでもAMD自作動画造って紹介してる奴らが
やけに鼻フッカーな朝鮮面してて、わざとらしい印象あったから在日の多いユーチューバーって
AMD好きなんだなってずっと思ってた 訴訟大好きアメリカ人は
この訴訟の準備してますか? >>961
当然起こるけど米国での企業への訴訟=集団訴訟プログラムを使用しての弁護士の餌だから、
多くが署名と連絡先を集めて後は最後まで争うことはなく和解して終わり
和解したらあとは署名した人に和解金を分配してそれで終わり
最終的にどういう和解内容になったのかも和解の場合は外部に不明が多い
稀に最後まで争うこともあるがその場合は和解と異なるので結果が外部に漏れる
なお自由報酬制なので企業から支払われた金額の半分程度は弁護士のものになりますw
その代わりに日本のような煩わしさは一切なし
当然金が自分たちのものになるなら弁護士も本気になるしノウハウも集まり企業には手強い相手になる
そんなの相手にするのは金と手間が無駄で面倒だから和解してしまう >>82
確かにroot権限があったら脆弱性突っつく必要なんかどこにもないわな root権限こそいらないがインテルPCが遠隔で操作されるIntelAMTも前提条件凄いぞ
>>672される条件を満たしてるPCなんて全体の何%あるのやら… >>959
君は病気かもしれないから、朝になったら精神科を受診しなさい。妄想性障害の恐れがあり、もしかしたら統合失調症の疑いすらある。
普通の日本人はそこまで常に朝鮮や韓国の事を考えていないし、毎日を賢明かつ懸命に生きているのでそんな下らない事に思いをはせる暇など無い。明らかに君は普通ではないよ。 しばらくインテルの工場でRyzenの製造受託してればwin-winなんじゃないか?
インテルの人のプライド以外 >>967
チョンは中卒だし
お前は学部卒の低学歴だろ >>510
うちのインテルマレーシア産だったんだけど。 どんだけ脆弱性を掘っても無駄よのう
ソフト的に対処可能だし、代替CPUが無い
他にまともなx86メーカーがあれば別だがな
AMDは設計はアメリカでも製造は中国だぞw
話しにならんw >>967
私も、あなたのように人にタカりとっこみながらズルをして己を用意し、
自分に都合の悪い相手を馬鹿に見立てて自分を巧くやらせてください(嫌味)w >>847
既に悪用されているが発覚していないだけだもしれないし、
これから悪用されて大混乱が起きるかもしれない
悪用する側だけが知っていることがまずい インテルの脆弱性でハックされ、アメリカのあるATMで現金引き出し放題になったって噂が、、、 今の所はPCを仮想化などで共用してない限り既存のマルウェアを越す影響がある物を作れるとは思えないが、これからもそうなのかはわからないからな >>82
あれインテルに投資してるイスラエルの工作チームがAMDにネガテイブキャンペーンするためだけに作った会社だけが騒いでたどうでもいい欠陥だろ
インテルはソニーに似て他者の足引っ張って勝とうとするから嫌いだわ セコムの(USBシンクライアントデバイス型)ネットバンキング専用OSで銀行、証券取引専用PCに
「投機的実行」を一切利用していない、in-order型CPU搭載利用の俺様に死角なし 痕跡を残さず使える脆弱性が野放しの状態で
発覚してないから使われてないとか、頭の中がお花畑なのかな?としか ryzen使っているけど、良いと思うけどね
インテルももちろん良い どちらも良い >>980
インテルがそもそもユダヤ系でイスラエルにも開発チームを置いてる会社
インテルに投資してるイスラエルの工作チームっつーか、インテルがイスラエルに工作チームを置いた IntelのXeonは中国への輸出を過去に禁止した事があるぐらい。
AMDは中国の蘇州で生産。韓国でパッケージングしてた時期もあった。
【PC】 半導体のAMD、蘇州のパッケージングテスト工場を拡張 生産能力
www.emsodm.com/html/2010/11/09/1289280227700.html
AMD蘇州工場が十年間で世界レベル半導体パッケージ ... - 苏州工业园区
www.sipac.gov.cn/japanese/Topstory/.../t20150608_359361.htm
AMD、中国・蘇州に新施設を開設 - ITmedia NEWS
www.itmedia.co.jp/news/articles/0503/03/news021.html
帰ってきたAMD | 電子デバイス産業新聞(旧半導体産業新聞)
www.sangyo-times.jp/article.aspx?ID=2181
米AMD、中国の南通富士通微電子と合弁会社設立で合意
www.bloomberg.co.jp/news/articles/2015-10.../--ifsrr9ct 「中国 企業 合資」で検索すれば違いが出てくる
>こいつもだな、intelには支那に開発部門と工場があるのに製造を台湾企業に委託、
Intelは軍事技術の開発に使われるとして中国でのXeon販売にアメリカ政府に制限をかけられてる
そのせいで中国でのXeon販売に忖度する必要がないのと、CPUの開発拠点ではなくチップセットなど他の開発拠点
>一部ライセンス付与しているだけのAMDは中国製とか意味不明な事を何度も書いているからな
対してAMDはEPYC互換CPUを中国にあるAMD51%中国49%資本のAMDの子会社として業績が決算に連結する会社を作っている
こちらはアメリカ政府に中国への販売を制限されていないので現地で作り現地で販売するので中国資本が入らないと妨害が酷い
欠点は会社を解散するときに過半数ではなく株主全員の賛成票が必要なので、
現地にある工場など設備を中国側の株主が納得する形で処分することになる
大体が工場の設備を二束三文で買い叩かれる
https://news.mynavi.jp/article/20180306-595082/
これを出すとIntelも中国企業と提携してると反論してくるが簡単に止められる提携と合資会社はまったく違う
ソース
https://japan.cnet.com/article/20345843/
Intel大連の工場は古い世代のCPUやチップセットの工場で最新のCPUは作っていない仕組み
最新CPUを作ってるAMDとは事情が異なる
これは古い記事だが2018年のAMDのEPYC互換CPUの記事でも最新CPUを売るなってXeonの制限はかかったまま 脆弱性発見後も衰えるどころか、さらに高みに上っていくインテル
アム土は土人しか買わないので、変わらず
むしろ減っている現実
【intel】
売上高 営業利益 当期利益
2018年Q3 192.00億ドル 73.00億ドル 64.00億ドル
2018年Q2 170.00億ドル 53.00億ドル 50.00億ドル
2018年Q1 161.00億ドル 45.00億ドル 45.00億ドル
【AMD】
売上高 営業利益 当期利益
2018年Q3 16.50億ドル. 1.50億ドル. 1.02億ドル
2018年Q2 17.60億ドル. 1.53億ドル. 1.16億ドル
2018年Q1 16.47億ドル. 1.20億ドル. 0.81億ドル べえた 0308-0342
Intel[ ] / AMD( )
投機的実行系
|__Spectre-type
| |__[2]/(4) Variant1 [CVE-2017-5753]
| |__[2]/(3) Variant2 [CVE-2017-5715]
| |__[2]/(3) Spectre-STL(Variant4) [CVE-2018-3639]
| |__[2]/(3) Variant1.1 [CVE-2018-3693]
| |__[2]/(4) BranchScope [CVE-2018-9056]
| |__[2]/(3) Spectre-RSB [CVE-2018-15572]
|__Meltdown-type
| |__Meltdown-PF
| | |__[1]/(4) Meltdown-US(Variant3) [CVE-2017-5754]
| | |__[1]/(4) Meltdown-P(L1 terminal fault) %1
| | |__[2]/(4) Meltdown-RW(Variant1.2)
| | |__[5]/(4) Meltdown-PK
| |__[2]/(3) Meltdown-GP(Variant3a) [CVE-2018-3640]
| |__[2]/(4) Meltdown-NM(Lazy FP state restore) [CVE-2018-3665]
| |__[5]/(5) Meltdown-BR
|__[5]/(5) SPOILER
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3620] [(VM)CVE-2018-3646]
HT(SMT)系
[2]/(4) TLBleed
[2]/(4) PortSmash [CVE-2018-5407]
アムド系
[-]/(4)RyzenFall
Intel
[-] Intel CPUには存在しないため対策なし、対策不要
[1] 第9世代の一部製品でハードでの対策済み
[2] ソフトでの対策済み
[5] 現状で対応不可
アムド
(3) ソフトでの緩和のみ
(4) アムド未対応
(5) 現状で対応不可 ID:ODFWGoE00
Intelに金で雇われたネット工作業者だな、自作板にも同じコピペと
そちらの書き込みを利用したねつ造改変を張り付けている >>987-990
わかりやすいまとめサンクス
中国とズブズブのアムド糞すぎる ID:a/9o3fVX0
ID:svqDdTO+0
ID:ODFWGoE00
なかみいっしょだからな このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1日 23時間 56分 30秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
